Блог им. trader_95

Как устроен кошелек Electrum

Ответ в топик:
smart-lab.ru/blog/440722.php
Не знаю за что, но у этого товарища я в бане… не мог там ответить, а ведь интересуется народ.


Electrum на самом деле гениально устроен: 
Есть seed(семя), из 12 слов, он задает начальную точку генератора приватных ключей, из которых получаем публичные, из публичных генерируется хэш-адреса.(те самые, куда мы перечи) Смысл запоминания/записывания seed в том, что при полном уничтожении всей информации о кошельке, включая бэкапы, с помощью него можно будет восстановить приватные ключи, просто введя seed.

Потому, ответ нет, приватные ключи не хранятся на харде ни на серверах разработчиков. У разработчиков вообще ничего не хранится.
Хранится у вас только сид, причем зашифрованный входным паролем, и из сида генерируются по мере необходимости новые адреса.

Т.е. потерялся допустим кошелек, сломался хард или украли. Остался где-то распечатанный seed.
Введя seed при восстановлении кошелька, мы опять задаем ту же начальную точку для генератора приватных/публичных ключей и адресов. Получаем потерянные приватные/публичные ключи и адреса.

И вуаля, опросив публичные сервера по этим адресам у нас отображаются лимиты в кошельке по адресам.

Гениально, просто и безопасно.

Дополнительно есть опция мультиподписи транзакций через 2FA подтверждение.
★10
14 комментариев
+2
Спасибо. Хороший ликбез для начинающих.
avatar
Grg788
Если кошелек украли, наврядли в нем что-то будет храниться, до того момента как владелец проснется )

В этом и отличие реальной банковской и платежной системы, что хотябы какой-то контроль есть над транзакциями, от этих виртуальных игрушек )
avatar
ChixUK
ChixUK, если файл кошелька украли, то без пароля его не открыть.
а если еще и 2FA подключено, надо будет кроме пароля еще украсть и смартфон, украсть пароль от смартфона или одолжить палец, в случае iphone x фейс жертвы)
проще паяльником орудовать))
avatar
trader_95
trader_95, да если там кого-то интересующая сумма, впереди масса пострадавших от ожегов паяльником ))

Опять же возьмите в противовес реальный финансовый сектор )
avatar
ChixUK
ChixUK, полагаю, если криптокошелек открывается только паяльником, то он прекрасно защищен.
паяльником ведь не только криптокошельки открываются)
avatar
trader_95
trader_95, ну так все гениальное просто )

Если криптокошелек открылся с помощью паяльника, это уже законченная транзакция, никакого возврата и отслеживания движения средств в природе не существует.

Сравните это хотя бы с обычным банковским вкладом или брокерским счетом, цепочка на много усложняется.
avatar
ChixUK
ChixUK, зачем для этого владельцы криптокошельков. Останови любого владельца внедорожника от 5 млн. Как правило, денег у него больше чем у среднего владельца криптокошелька. И отследить проще.
Нет… смысла нет заморачиваться
avatar
trader_95
electrum хранит приватные ключи на диске, так же как и фразу для инициализации рандом сида.
avatar
Сергей Андреев
Сергей Андреев, только импортированные приватные ключи, так как они не связаны с сидом, а так же комментарии, адреса.
Это все, разумеется, зашифровано.
avatar
trader_95
+1
trader_95, пока сырцы не глянешь, точности не будет. Cейчас
качнул сырцы, навскидку пробежался по коду:

если такая функция convert_wallet_type()

seed = self.get('seed')
xpubs = self.get('master_public_keys')
xprvs = self.get('master_private_keys', {})
mpk = self.get('master_public_key')
keypairs = self.get('keypairs')
key_type = self.get('key_type')
...
elif wallet_type in ['xpub', 'standard']:

xpub = xpubs[«x/»]
xprv = xprvs.get(«x/»)
d = {
'type': 'bip32',
'xpub': xpub,
'xprv': xprv,
'seed': seed,
}
self.put('wallet_type', 'standard')
self.put('keystore', d)

class Simple_Wallet(Abstract_Wallet):
def save_keystore(self):
self.storage.put('keystore', self.keystore.dump())

чтобы понять как и что там работает, нужно дебажить, без этого однозначные мнения, что никто ничего не хранит не работают.

avatar
Сергей Андреев
Сергей Андреев, по правде говоря так детально не вникал, в исходниках тоже не смотрел.
основательный у вас подход
avatar
trader_95
Сергей Андреев, на флэшку?
avatar
Dim
+1
Чем он лучше Exodus'а? Тоже открытый исходный код, сид, пароль.
avatar
AnarchoTrader

полезные записи за 24 часа

★8 33 Пассивный доход: что с ним НЕ так? Личный опыт
★7 47 Ситуация на текущий момент
★6 9 18,75% на лизинге. Свежие облигации: Практика ЛК на размещении
★5 15 Облигации с CALL офертой📞. Доходности, которых нет📛
★5 48 Цeны квapтиp в Июлe. Пepвичкa cтукнулacь oб пoтoлoк.
★5 12 Вашу жалобу в ЦБ сначала направят тем, на кого жалоба.
★4 14 Готовлюсь к покупки дивидендных акций, 10 июля придет зарплата! Составил для себя список качественных бумаг.
★3 3 В избранное. Отсечки по дивидендам. Кто и кому должен за дивиденды. Польза от коровы.
★3 1 ​​Законы инвестирования против желания получить «быструю» прибыль
★3 2 🛢 Сургутнефтегаз (SNGS, SNGSP) - кубышка растёт, прикидываем дивы за 2024й
+208 47 Ситуация на текущий момент
+107 48 Цeны квapтиp в Июлe. Пepвичкa cтукнулacь oб пoтoлoк.
+100 33 Пассивный доход: что с ним НЕ так? Личный опыт
+91 26 Азия. Понедельник.
+90 21 Индекс МБ сегодня
+90 2 ДВМП: превратится ли компания в русский Maersk и есть ли в акциях фундаментальная недооценка?
+77 8 То, что не используется, отмирает
+71 57 Время ли покупать длинные ОФЗ? Конечно, нет.
+68 77 "Цель она есть". Порывы (brent)
+62 2 🛢 Сургутнефтегаз (SNGS, SNGSP) - кубышка растёт, прикидываем дивы за 2024й

самые обсуждаемые сегодня

77к "Цель она есть". Порывы (brent)
57к Я накопил 22 миллиона и понял в чём ошибся
47к Ситуация на текущий момент
26к Азия. Понедельник.
21к Индекс МБ сегодня
20к Когда другие европейцы сообразят, что лучше не в Китай и США мощности переносить...а в Венгрию?
18к Интересно,все это понимают?
18к Взлом из лифта. А могут из холодильника или смарт ТВ?
17к Доверие и страх инвестиций, два закона экономики, про репутацию фондового рынка и кредитных карт
18к 📌На чем сегодня заработать?. Натуральный газ и АКЦИИ

теги блога trader_95

....все тэги



UPDONW
Новый дизайн